Aktuelles

Workshop zu Sicheren Digitalen Identitäten (SDI) im Bundeswirtschaftsministerium

Am 10. Juli 2017 fand im Bundesministerium für Wirtschaft und Energie (BMWi) in Berlin ein Workshop zum Thema „Sichere Digitale Identitäten“ (SDI) statt. Dabei stand unter anderem auch die juristische Aufbereitung der Thematik im Vordergrund. Dr. Dennis-Kenji Kipker, Wissenschaftlicher Geschäftsführer des IGMR und Projektmanager bei der VDE GmbH Berlin, adressierte hierzu in seinem Vortrag die Zielsetzungen von sicheren digitalen Identitäten als Bestandteil der sicheren Kommunikation im Verhältnis Mensch-Mensch, Mensch-Maschine und Maschine-Maschine. Es sei die Frage zu stellen, inwieweit die Absicherung dieser drei Kommunikationsverhältnisse durch das geltende Recht von SDI abgedeckt werde, wo zurzeit gegebenenfalls Regelungslücken existierten und wie das Zusammenspiel von Recht und Technik gewährleistet werden könne, d.h. wie das Recht auf die technische Normung einwirke und wie die Vorgaben aus der technischen Normung auf das Recht einwirken könnten. Nach einer Untersuchung der verschiedenen Rechtsgrundlagen von SDI im Bereich des Europa-, Bundes- und des Landesrechts, einer Kurzvorstellung der eIDAS-Verordnung der EU inkl. des nationalen Durchführungsgesetzes, des De-Mail-Gesetzes, des E-Government-Gesetzes Baden-Württemberg sowie einer Auswertung der entsprechenden Rechtsprechung und Literatur gelangte der Referent Dr. Kipker zu dem Ergebnis, dass die Potenziale von SDI zum jetzigen Zeitpunkt zumindest juristisch noch nicht voll ausgeschöpft seien, da die Gesetze bisher vornehmlich nur die individualbezogene Anwendung von SDI adressierten. Insbesondere die technische Normung knüpfe aber im Schwerpunkt nicht nur an die Funktionsfähigkeit von elektronischen Transaktionen, Handel und Binnenmarkt an, sondern fokussiere auch auf die Anlagen- und IT-Sicherheit und damit auf klassische Themen der Security. SDI sei deshalb auch als Impulsgeber für die zukünftige Gesetzgebung im Bereich der Betriebs- und IT-Sicherheit zu nutzen, denkbar seien zum Beispiel eine Anpassung bzw. ein neuer Zuschnitt der EU-Maschinenrichtlinie 2006/42/EG speziell auf die sichere Maschinen-Kommunikation, eine Neufassung des kommenden Vertrauensdienstegesetzes (VDS), die Ausfüllung des „Standes der Technik“ z.B. im BSIG durch Normen und Standards, die explizit SDI adressierten oder gar die Schaffung einer eigenständigen kodifizierten Regelung speziell zur sicheren maschinenbezogenen Kommunikation. Der Referent schloss die Ausführungen mit einer Empfehlung zur Intensivierung des rechtspolitischen Dialoges mit den Bundesministerien sowie dem Gesetzgeber, um die Rechtsetzung im Bereich SDI angepasst an die konkreten Anforderungen aus Industrie und Wirtschaft weiter zu fördern.

 

Monitor IT-Sicherheit Kritischer Infrastrukturen

Die Ergebnisse der Studie „Monitor IT-Sicherheit Kritischer Infrastrukturen“, die vom IGMR am Fachbereich Rechtswissenschaft gemeinsam mit der Universität der Bundeswehr München, der Friedrich-Alexander-Universität Erlangen-Nürnberg und der Deutschen Kommission Elektrotechnik Elektronik Informationstechnik (DKE) durchgeführt wurde, sind im April 2017 von Bundesministerium für Bildung und Forschung veröffentlicht worden. Die Studie zum aktuellen Stand der IT-Sicherheit für Kritische Infrastrukturen in den Bereichen Wasser- und Energieversorgung sowie Informations- und Kommunikationstechnik wurde im Rahmen des BMBF-geförderten Forschungsprojekt „VeSiKi“ (Vernetzte IT-Sicherheit Kritischer Infrastrukturen) durchgeführt, das mit seiner Arbeit Gesellschaft und Politik für die möglichen Konsequenzen von erfolgreichen IT-Angriffen sensibilisieren und Lösungen zur Abwehr finden möchte.

Pressemitteilung zur Studie

Ergebnisse der Studie unter: https://monitor.itskritis.de/

Kommentar zur Datenschutzgrundverordnung

Kühling/Buchner, Datenschutzgrundverordung: DSG-VO, Beck 2017

Nach einer zweijährigen Übergangsfrist wird die neue Datenschutzgrundverordnung im Mai 2018 geltendes Recht. Sie behandelt den europaweit einheitlichen Schutz von Daten. Zugleich will sie den freien Datenverkehr in der Europäischen Union gewährleisten.

Der von Prof. Dr. Jürgen Kühling und Prof. Dr. Benedikt Buchner herausgegebene Kommentar stellt die Normen der Datenschutz-Grundverordnung und ihre Auswirkungen auf das nationale Recht dar und trägt dabei der zunehmenden Vernetzung und Digitalisierung der Wirtschaft Rechnung. Neben den Herausgebern haben Experten aus Praxis, Wissenschaft und Aufsichtsbehörden als Autoren am Kommentar mitgewirkt.

CH. BECK 2017 ISBN 978-3-406-70212-9

Kommentar DSG-VO

 

Aktuelle Forschungsprojekte

DecADe Projekt zur Erkennung und Aufkärung von IT-Sicherheitsvorfällen

Unter dem Titel „Decentralized Anomaly Detection“ (DecADe) ist ein neues Projekt zur Erkennung und Aufkärung von IT-Sicherheitsvorfällen gestartet, das ab dem 1.07.2016 vom Institut für Informations-, Gesundheits- und Medizinrecht (IGMR) rechtlich begleitet wird. Das vom BMBF im Rahmen des Programms „IKT 2020 – Forschung für Innovationen“ über einen Zeitraum von drei Jahren geförderte Projekt beschäftigt sich mit den Möglichkeiten der Anomalieerkennung in vernetzten IT-Systemen.

Durch die zunehmende Vernetzung und Interaktion einer wachsenden Anzahl von Rechnern in komplexen IT-Systemen entstehen neue Risiken und Angriffspotentiale, gegen die bislang nur unzureichend geschützt werden kann. Das Projekt befasst sich dabei schwerpunktmäßig mit zwei unterschiedlichen Anwendungsfällen, bei denen hohe Sicherheitsanforderungen besondere Ansprüche an die Betriebssicherheit der IT-Komponenten stellen: vernetze IT-Systeme in Flugzeugen und in Automobilen.

In Flugzeugen und in Automobilen werden verteilte Controller eingesetzt, die eine Vielzahl unterschiedlicher Daten erfassen und Funktionen bereitstellen. Die zentrale Idee des Projekts ist es, die ungenutzten Rechenkapazitäten dieser Komponenten zur Erhebung von Monitoring-Daten und damit einer dezentralen und autonomen Überwachung des Gesamtsystems zu nutzen. Da viele dieser Daten einen Personenbezug aufweisen, sind bei ihrer Auswertung datenschutzrechtliche Vorgaben zu beachten.

Die rechtliche Begleitung des Gesamtprojekts umfasst daher in einem ersten Schritt die datenschutzrechtliche Analyse und Bewertung der unterschiedlichen Datenverarbeitungsprozesse und prüft, wie sich diese technisch möglichst so gestalten lassen, dass die ausgewerteten Daten datenschutzrechtlich irrelevant bleiben. Dort wo dies nicht möglich ist und technische Daten zugleich als personenbezogene Daten einzuordnen sind, wird in einem zweiten Schritt geprüft, wie eine rechtskonforme Datenverarbeitung gewährleistet werden kann. Ziel ist es dabei, die technische Entwicklung und Ausgestaltung der Datenverarbeitungsprozesse von Anfang an im Sinne eines Privacy by Design („Datenschutz durch Technik“) mitzugestalten.

Laufzeit: 2016-2019

VeSiKi - Vernetzte IT-Sicherheit für Kritische Infrastrukturen

Seit 2015 arbeitet das IGMR im Rahmen des BMBF-geförderten Projekt VeSiKi - Vernetzte IT-Sicherheit für Kritische Infrastrukturen. VeSiKi ist ein Begleitforschungsprojekt, das über einen Zeitraum von 3,5 Jahren die Verbundprojekte des Förderschwerpunktes IT-Sicherheit Kritischer Infrastrukturen unterstützt und langfristig ein Rahmenwerk “Vernetzte IT-Sicherheit kritischer Infrastrukturen” entwickelt. Unsere Projektpartner sind die Professur für Wirtschaftsinformatik der Universität der Bundeswehr München, das Kompetenzzentrum IT-Sicherheit der Deutschen Kommission für Elektrotechnik (Frankfurt), sowie der Lehrstuhl für Wirtschaftsinformatik an der Universität Erlangen-Nürnberg. Das Begleitforschungsvorhaben fördert den Dialog und Austausch sowie eine sektorenübergreifende Vernetzung über die Verbundprojekte. VeSiKi unterstützt bei gemeinsamen Aktivitäten und fördert so Synergieeffekte. Weiterhin bietet VeSiKI den Verbundprojekten Unterstützung in der Normierung und Standardisierung sowie bei der IT-rechtskonformen Gestaltung. VeSiKi hilft zudem bei der Erzeugung von Akzeptanz und Sichtbarkeit der Projektergebnisse und der Öffentlichkeitswirksamkeit. Ansprechpartner für das Forschungsvorhaben sind an der Universität Bremen Prof. Dr. Benedikt Buchner und Dennis-Kenji Kipker vom Institut für Informations-, Gesundheits- und Medizinrecht (IGMR).

Laufzeit: 2015-2018

IT‐Security Landscape - Arbeitspapier im Rahmen des Forschungsprojekts „Vernetzte IT‐Sicherheit Kritischer Infrastrukturen“ (VeSiKi)

Mitarbeit und Forschung am IGMR


Wir sind stets auf der Suche nach qualifizierten Juristinnen und Juristen, die sich bei uns am Institut mit Fragen des Informations- oder des Gesundheits- und Medizinrechts befassen wollen. Wir bieten Ihnen die Möglichkeit, im Lehr- und Forschungsalltag einer interdisziplinären Universitätseinrichtung mitzuwirken und sich dabei selbst insbesondere in Form einer Promotion weiter zu qualifizieren.

Wenn Sie sich für eine Mitarbeit an unserem Institut interessieren und Sie Ihr juristisches Staatsexamen mindestens mit der Note vollbefriedigend abgeschlossen haben, würden wir uns darüber freuen, Sie kennen zu lernen. Auch wenn keine aktuellen Stellenangebote vorliegen sollten, sind wir an Initiativbewerbungen interessiert.

Schicken Sie uns bitte Ihre Bewerbung mit den üblichen Unterlagen (Lebenslauf, Zeugnisse, etc.) an igmr@uni-bremen.de.